公開日:2026/04/01 最終更新日:2026/04/01
JVNVU#90448293
富士電機製V-SFTにおける複数の脆弱性(2026年4月)
富士電機株式会社が提供するV-SFTには、複数の脆弱性が存在します。
- V-SFT ver 6.2.10.0およびそれ以前
富士電機株式会社が提供するV-SFTには、次の複数の脆弱性が存在します。
- VS6ComFile!CV7BaseMap::WriteV7DataToRom関数におけるスタックベースのバッファオーバーフロー(CWE-121)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2026-32925
- VS6ComFile!load_link_inf関数における境界外読み取り(CWE-125)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2026-32926
- VS6MemInIF!set_temp_type_default関数における境界外読み取り(CWE-125)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2026-32927
- VS6ComFile!CSaveData::_conv_AnimationItem関数におけるスタックベースのバッファオーバーフロー(CWE-121)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2026-32928
- VS6ComFile!get_macro_mem_COM関数における境界外読み取り(CWE-125)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2026-32929
細工されたV7形式ファイルを当該製品で開くことで、情報漏えいや任意コード実行に至る可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
| ベンダ | リンク |
| 富士電機株式会社/発紘電機株式会社 | V-SFT-6 改善情報 Ver.6.2.11.0 No 2640H15 |
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:Michael Heinzl 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2026-32925 |
|
CVE-2026-32926 |
|
|
CVE-2026-32927 |
|
|
CVE-2026-32928 |
|
|
CVE-2026-32929 |
|
| JVN iPedia |
|
